「うちは大丈夫」が
一番危ない。
大企業向けSOCのエッセンスを中小企業向けに最適化。ログ監視、アラート設計、インシデント対応まで、現実的なコストでセキュリティ運用体制を構築・運用します。
Challenges
こんな課題はありませんか?
セキュリティ対策が必要なのは分かっているが、何から手をつけていいか分からない
ログは取っているが、誰も見ていない・分析していない
セキュリティインシデントが起きたときの対応手順が決まっていない
大手向けのSOCサービスはコストが高すぎて導入できない
Overview
Security365 のサービス概要
Security365は、大企業向けSOC(Security Operations Center)のエッセンスを中小企業向けに最適化した「SOCライト」サービスです。
ログ収集パイプラインの設計からアラートの設計・運用、セキュリティポリシーの策定、週次・月次のレポート、インシデント発生時の一次切り分けまでを提供します。
「専任のセキュリティ担当者がいなくても、一定水準のセキュリティ運用ができる」状態を実現します。
Security365の3つの特徴
- 大手SOCの品質を中小企業に現実的なコストで提供
- Microsoft 365・Google Workspace・AWS等マルチ環境対応
- 月次レポートで経営層への報告にも活用可能
Service Detail
サービス内容
ログ収集パイプライン設計
Microsoft 365、ファイアウォール、クラウドサービス等からログを集約する仕組みを設計します。
初期アラート設計
検知すべきイベントの重大度・閾値を設定。不審なサインイン、権限変更、マルウェア検知等に対応します。
セキュリティポリシー設計
企業の業種・規模に合わせたセキュリティポリシーを策定。従業員向けルールも整備します。
週次アラートレビュー
検知されたアラートを毎週レビューし、対応が必要なものを選別・報告します。
月次セキュリティレポート
アラート傾向、対応状況、推奨アクションをまとめた月次レポートを提出します。
インシデント一次切り分け
セキュリティインシデント発生時に、影響範囲の特定と初動対応を実施します。
重大アラート時の即時連絡フロー
重大度の高いアラート検知時に即座にお客様へ連絡するエスカレーションフローを構築します。
Flow
導入の流れ
ヒアリング
現在のセキュリティ対策状況、利用サービス、懸念事項をお伺いします。
無料セキュリティアセスメント
現状のリスクを評価し、優先的に対処すべきポイントを特定します。
約1〜2週間ログ収集・アラート設計
ログ収集パイプラインとアラートルールを構築します。
約2〜3週間運用開始
週次レビュー・月次レポートを含むセキュリティ運用を開始します。
FAQ
よくある質問
Q Microsoft 365以外の環境にも対応できますか?
はい。Google Workspace、AWS、各種SaaS、オンプレミス環境にも対応可能です。ヒアリング時に最適なログ収集方法を設計します。
Q 大手のSOCサービスとの違いは何ですか?
大手SOCは24時間365日のリアルタイム監視が基本でコストが高額です。Security365は中小企業に必要十分なレベルの監視・分析を、現実的なコストで提供します。
Q インシデント発生時、どこまで対応してくれますか?
インシデントの一次切り分け(影響範囲の特定、初動対応の判断)を実施します。フォレンジック調査など専門的な対応が必要な場合は、パートナー企業をご紹介します。
Related Services